Por Gema Puerto
6 de marzo de 2023150 cirugías no urgentes, 400 extracciones de sangre y entre 2.000 y 3.000 consultas externas han sido aplazadas desde el domingo en el Hospital Clinic de Barcelona. ¿La razón? Un ciberataque que proviene de fuera de España y que afecta al propio hospital y al Consorcio de Atención Primaria de Salud Catalana (CAPBSE). Es decir, a las tres sedes del hospital (Villarroel, Plató y Maternitat), y a los centros de atención primaria de Barcelona: Casanova, Borrell y Les Corts. El centro de investigación vinculado al hospital, el IDIBAPS, también está afectado.
Antoni Castells, director médico del hospital barcelonés, ha explicado que “la información de los pacientes está íntegra”, aunque no pueden acceder a ella ni recuperarla. Durante la rueda de prensa, también ha intervenido el secretario de Telecomunicaciones y Transformación Digital del Govern y Tomàs Roy, director general de la Agencia de Ciberseguridad de Catalunya, quienes han asegurado que el ciberataque, lanzado por la empresa Ramson House, consiste en un un tipo de programa maligno (ramsonware) que impide a los usuarios acceder a su sistema o a sus archivos personales y que exige el pago de un rescate para poder acceder de nuevo a ellos.
Las primeras variantes de los ataques ransomware se crearon al finales de la década de los 80, y el pago debía efectuarse por correo postal. Hoy en día los creadores de piden que el pago se efectúe mediante criptomonedas o tarjetas de crédito.
Según el Govern de Cataluña, se trata de un ciberataque sofisticado y complejo para el que no se han utilizado las técnicas clásicas, lo que indica una evolución del ciberatacante.
En estos momentos se está trabajando para determinar el alcance y la filtración, de forma coordinada con Mossos d'Esquadra y la Interpol, ya que el ataque viene de fuera de España.
La recuperación será paulatina: se prioriza levantar los servicios afectados, pero velando por la contención de los daños. Se quiere evitar la persistencia, es decir, que el atacante permanezca latente en el sistema y pueda volver a desarrollar el impacto.
Hace unas semanas pasó lo mismo en un hospital de niños en Toronto, por lo que se cree que no es un caso aislado. Ante esta situación, los expertos en ciberataques recomiendan no pagar.
Sergi Marcén, secretario de Telecomunicaciones ha destacado que no ha habido comunicación con los atacantes: “Nos estamos centrando en recuperar la información”, ha dicho. Además, ha anunciado que se está trabajando en un plan de intervención en ciberseguridad que integre todo el sistema sanitario catalán. Marcén ha precisado que el hospital tenía copias de seguridad de sus datos y que están revisando “si están comprometidas”. También ha afirmado que no está prevista una negociación con los responsables del ciberataque: “No pagaremos ni un céntimo”.
Funcionamiento tras el ciberataque
El sistema de SAP del hospital contiene toda la información íntegra, pero la comunicación con todas las aplicaciones está dañada y no funciona. Esto implica que no se puede acceder ni recuperar la información de los pacientes. Como medida adicional para poder recuperar parte de la actividad se suministrarán 100 equipos con conexión a los sistemas.
Gracias a las copias de seguridad de las que dispone el hospital, se podrá recuperar mucha información. Ha habido una filtración de datos, pero se desconoce cuáles son. Ahora se prioriza recuperar la información y se analizará la vía de entrada
El domingo, al ser fin de semana, hubo sobre todo actividad urgente que se realizó de forma manual y más lenta. Se pudieron realizar todos los procedimientos urgentes y, para disminuir la presión, bajo la coordinación del Departamento de Salud, se derivó el transporte sanitario urgente a otros hospitales de Barcelona y el Área Metropolitana. Hubo una afluencia menor y las personas que llegaron por sus propios medios pudieron ser atendidas.
Los más de 800 pacientes ingresados en el hospital fueron atendidos con normalidad, recuperando la información de los planes de medicación en papel. En estos momentos, se pueden realizar pruebas radiológicas y analíticas, pero la información no se puede volcar, con lo que el proceso es manual y laborioso. Para ello, se reforzó la presencia de auxiliares sanitarios y personal administrativo para ayudar a la comunicación entre departamentos.
Ayer se planteó un plan sobre la actividad de este lunes: se ha suspendido la cirugía electiva, las visitas a consultas externas de las tres sedes del Clínic y se ha anulado la actividad de los centros de extracciones. Internamente se pueden realizar, pero se han frenado estas actuaciones.
Noticias relacionadas
El Clinic reconoce que el ciberataque podría comprometer los datos de los pacientes
El centro ha alertado a los posibles afectados que preste atención a las comunicaciones que reciban por e-mail o móvil para evitar suplantaciones
Sanidad inicia el trámite para regular el cannabis medicinal
El secretario de Estado, Javier Padilla, se ha reunido durante esta semana con el Observatorio Europeo del Consumo y Cultivo de Cannabis y con colegios profesionales y sociedades científicas
Igualdad en las pruebas de acceso a la universidad
La Comunidad de Madrid ha sido una de las últimas en adaptar las pruebas de la EvAU a los alumnos con dislexia, garantizando el anonimato del alumnado
